Các nhà nghiên cứu bảo mật đã phát hiện một phần mềm độc hại giả mạo thành trò chơi trên Google Play và qua mắt người dùng cũng như các ứng dụng bảo mật một cách tinh vi.

Theo hãng bảo mật Symantec, trojan này, có tên gọi Android.Dropdialer, sẽ tự động gửi tin nhắn đến các số điện thoại có nguồn gốc ở Đông Âu.

Dropdialer ẩn nấp dưới hai trò chơi "Super Mario Bros" và "GTA 3 - Moscow city" đã được tải lên Google Play ngày 24/6 và có từ 50.000 đến 100.000 lượt tải về. Một điều đáng chú ý nữa là mã độc này hiện diện trên Google Play trong một thời gian dài mà không bị phát hiện.

Để qua mắt các ứng dụng bảo mật, tác giả của trojan đã chia nhỏ chúng ra, sau đó tự tổ chức và gắn kết lại nếu được người dùng tải về.

Sau khi người dùng tải về và cài đặt trò chơi giả mạo từ Google Play, ứng dụng sẽ yêu cầu tải về thêm một gói phần mềm bổ sung cho quá trình cài đặt. Tuy nhiên gói phần mềm này sẽ giúp kích hoạt trojan.

Phát hiện trên cũng cho thấy có lỗ hổng trong Google Bouncer, một cơ chế bảo mật tự động quét các phần mềm gián điệp và trojan trên Google Play, được giới thiệu vào đầu năm nay.

Theo CNET



Bình luận

  • TTCN (0)